CVE-2003-0413
CVE-2003-0413
Cross-site scripting (XSS) vulnerability in the webapps-simple sample application for (1) Sun ONE Application Server 7.0 for Windows 2000/XP or (2) Sun Java System Web Server 6.1 allows remote attackers to insert arbitrary web script or HTML via an HTTP request that generates an "Invalid JSP file" error, which inserts the text in the resulting error message.
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/22665no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://marc.info/?l=bugtraq&m=105409846029475&w=2http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55221&zone_32=category%3Asecurityhttp://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57605http://sunsolve.sun.com/search/document.do?assetkey=1-66-201009-1http://sunsolve.sun.com/search/document.do?assetkey=1-77-1000610.1-1http://www.ciac.org/ciac/bulletins/n-103.shtmlhttp://www.iss.net/security_center/static/12095.phphttp://www.securityfocus.com/bid/7710http://www.spidynamics.com/sunone_alert.html